裸机hypervisor:不仅仅适用于服务器

  随着在客户端配置裸机hypervisor(即一种不再在桌面平台上运行操作系统的模式)地不断涌现,IT产业有可能改变终端用户和计算机之间传统的交互模式。

  近几个月以来,VMware和思杰都在大力宣传其即将发布的Type 1客户端管理程序。如果配置这项技术,就不用在用户的笔记本上或者台式机上安装标准的操作系统。反而是在硬件驱动、USB驱动或者计算机内部系统主板上安装一个轻量级的hypervisor。

  虚拟化技术可以分为三层:

  Hypervisor安全性分析客户端Hypervisor的好处非常多,包括安全性、操作系统可移植性以及在单个设备上使用多个操作系统等。Type 1 hypervisor的安全性更高一些,这个问题已经多次讨论过。但其基本概念是Type 1虚拟化管理程序是目标导向型的软件层,新增功能时不会引发典型的安全漏洞。因此,Hypervisor不会遭受Microsoft Windows中常见的安全问题。

  随着hypervisor功能的不断简化,逐渐不再有网络端口或者额外的应用程序引发操作系统安全漏洞。在笔记本和台式机使用过程中,无论任何原因,安全问题是管理员最关注的问题。一台笔记本可能会在不同的场所使用(如从一个宾馆到另外一个宾馆),有可能连接到不安全的网络上。家用台式机可能需要远程登录到办公室,而会遭到间谍软件或者病毒的攻击。在客户端配置hypervisor可以最小化这种情况发生的机率。

  操作系统可移植性

  操作系统的可移植性是在客户端配置hypervisor的另外一个优势。虚拟桌面基础架构(VDI:Virtual Desktop Infrastructure)的概念在几年前就已经出现了,并且逐渐成为主流。但是这个概念的瓶颈问题就是虚拟桌面的不可移植性。

  产业界(如VMware公司)的一些最新进展以及VMware View 3的脱机桌面平台功能使桌面平台更易于移植。唯一的问题就是虚拟桌面平台必须运行在已经安装的笔记本操作系统之上。在这种情况下,两个操作系统共享资源(如共享CPU和内存),这样并不能够给虚拟桌面平台带来优势。在客户端配置hypervisor可以使虚拟桌面平台的运行不受到下层操作系统的任何限制。

  多虚拟桌面平台

  在客户端配置hypervisor的另外一个优势就是可以在同一个客户端硬件上运行多个虚拟桌面平台的能力,这个特性对在一台机器上同时使用个人桌面平台和安全工作桌面平台的用户非常适用。公司就不用必须需要采取措施来应对终端用户不得不通过VPN访问安全网络所带来的安全问题。在虚拟硬件层实现两个操作系统的物理隔离,这要比在应用程序层使用VPN技术更加安全。

  在客户端配置虚拟机管理程序有可能改变个人计算,带来一种全新的用户体验,可以想象一下下面的这个应用场景:

  订购Dell或者HP的桌面工作平台,但是可以不用选择使用何种操作系统,如是Microsoft Windows还是Red Hat Linux;

  桌面平台预装有VMware或者Citrix的客户端虚拟化管理程序;

  用户在家插上电源和网线,启动系统;

  系统启动的不再是一个操作系统,而是需要用户输入一个网站的位置或者地址,这个地址是在解决方案提供商的网站上运行的虚拟桌面平台的位置;

  用户可以把虚拟桌面平台下载到本地,也可以通过网络直接运行该虚拟桌面平台;

  当用户不在工作现场时仍然可以登录到办公室并且在工作平台上进行工作,就像使用物理平台一样。

  可能该技术还存在不少问题,仍然需要较长时间来完善;但是在客户端配置hypervisor必定会带来诸多重大革新。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/pxwwj.html